BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG -  - TIỂU LUẬN THI CUỐI KỲ AN NINH MẠNG Đề tài :Hệ Thống Mật Mã Hóa Khóa Cơng Khai Và Ứng Dụng Bài thi cuối kỳ môn An ninh mạng Mục Lục 1.Giới thiệu chung 2.Các phương thức làm việc 2.1 Bảo mật 2.2 Xác thực 3 Các kỹ thuật mật mã hố khố cơng khai 3.1 Hệ thống khóa công khai RSA 3.1.1 Các đặc điểm thuật tốn mã hóa RSA a) Sinh khóa: b) Mã hóa c) Giải mã 3.1.2 Tình bảo mật 3.1.3 Các vấn đề đặt thực tế 3.1.4 Ứng dụng hệ mã hoá RSA 3.2 Mật mã hoá Elgamal a) Tạo khóa b) Mã hóa c) Giải mã 3.3 Trao đổi khoá Difie-Hellman 3.4 Mật mã hoá ECC 12 12 Ứng dụng mật mã hóa cơng khai lí thuyết thực tế 14 4.1 Mã hóa -Giải mã 14 4.2 Chữ kí số 15 4.3 Trao đổi khóa 16 4.4 Ứng dụng mật mã hố cơng khai thực tế 17 a)Ứng dụng mật mã khóa công khai chữ ký số blockchain 17 b) Ứng dụng thực tế 18 Ưu nhược điểm mật mã hố cơng khai 18 5.1 Ưu điểm 18 5.2 Nhược điểm 19 Kết Luận 19 Tài liệu tham khảo…………………………………………………………………………….22 Bài thi cuối kỳ mơn An ninh mạng Danh mục hình vẽ Hình 1.1:Sơ đồ mã hóa khóa cơng khai Hình 2.1: Mã hóa với khóa cơng khai Hình 2.2: Chứng thực với khóa bí mật Hình3.1: Sơ đồ biểu diễn thuật tốn mã hóa RSA Hình 3.2 Bảo mật thông điệp Hình 3.3 Xác thực thông điệp H1ình 3.4: Đồ thị biểu diễn đường cong elliptic (y2 = x3 - x + 1) 13 Hình 3.5: Đồ thị biểu diễn đường cong elliptic (y2 = x3 - x + 1)với giá trị số nguyên tố 13 Hình 4.1 Sơ đồ tổng quan q trình mã hóa giải mã mật mã hóa cơng khai 14 Hình 4.2 Q trình Bob gửi thơng điệp cho Alice 15 Hình 4.3 Sơ đồ hoạt động chữ kí số 15 Hình 4.4 Ví dụ địa blockchain Ethereum 17 Hình 6.1 So sánh mã hóa truyền thống mã hóa cơng khai 20 Bài thi cuối kỳ môn An ninh mạng Bảng phân chia công việc STT Nội dung Sinh viên thực Giới thiệu chung Cơ chế hoạt động 2.1 Xác thực 2.2 Bảo mật Mẫn Văn Phong Các kỹ thuật mật mã hóa khóa cơng khai 3.1 RSA 3.2 Elgamal 3.3 Difie Hellman 3.4 Ecc Đào Thị Huyền Trần Thu Trang Một số ứng dụng mật mã khóa cơng khai 4.1 Mã hóa -Giải mã 4.2 Chữ kí số 4.3 Trao đổi khóa 4.4 Ứng dụng mật mã hố cơng khai thực tế Ưu điểm nhược điểm Kết luận Trần Thu Trang Mẫn Văn Phong Đào Thị Huyền Bài thi cuối kỳ môn An ninh mạng Giới thiệu chung Hiện liệu ngày quan trọng hết đảm bảo an tồn thơng tin, an tồn liệu toán quan trọng với ứng dụng hay tảng web yêu cầu bảo mật liệu Kỹ thuật mã hóa khóa đối xứng tạo để đáp ứng vấn đề trên,tuy nhiên hệ thống mật mã khóa đối xứng tồn khuyết điểm: Thứ vấn đề trao đổi khóa người gửi người nhận: Để trao đổi khóa cho khóa phải giữ bí mật người gửi người nhận biết phải có kênh an tồn Điều tỏ không hợp lý mà ngày khối lượng thông tin luân chuyển khắp giới lớn.Việc thiết lập kênh an toàn tốn mặt chi phí bị chậm trễ mặt thời gian Thứ hai tính bí mật khóa: Nếu mà khóa bị tiết lộ khơng có sở để quy trách nhiệm Để giải khuyết điểm vào năm 1976, Whitfield Difie Martin Hellman tìm phương pháp mã hóa khác mã hóa khóa cơng khai (public key cryptography) hay cịn gọi mã hóa bất đối xứng ( asymetric cryptography) Mã bất đối xứng dạng hệ thống mật mã mà mã hóa (encryption) giải mã (decryption) thực dùng khóa (key) khác nhau.Một khóa cơng khai(public key) khóa bí mật(private key) Khóa cơng khai cho biết dùng để mã hóa thơng điệp cịn khóa bí mật biết người nhận dùng để giải mã thông điệp Mật mã hóa khóa cơng khai gọi bất đối xứng vì: Người mã hóa thơng điệp khơng thể giải mã thơng điệp mã hóa Người kiểm tra chữ ký tạo chữ ký Bài thi cuối kỳ môn An ninh mạng Hình 1.1:Sơ đồ mã hóa khóa cơng khai Giải thuật khóa cơng khai bao gồm có thành phần: Bản rõ: thơng điệp đầu vào đọc Giải thuật mã hóa Khóa cơng khai khóa bí mật: Một cặp khóa chọn có khóa dùng để mã hóa liệu khóa dùng để giải mã Bản mã: thơng điệp đầu dạng không đọc được,phụ thuộc vào liệu đầu vào khóa Nghĩa với thơng điệp, sử dụng khóa khác sinh mã khác Giải thuật giải mã 2.Các phương thức làm việc Mật mã hóa khóa cơng khai có chế độ làm việc: Bảo mật Xác thực 2.1 Bảo mật Ở chế độ bảo mật: Mã hóa khóa cơng khai (public key) giải mã khóa bí mật (private key) Bài thi cuối kỳ mơn An ninh mạng Hình 2.1: Mã hóa với khóa cơng khai Trong hình 2.1, khóa cơng khai PU Alice Alice công khai cho tất người biết, cịn khóa PR Alice giữ bí mật Khi Bob muốn gửi liệu cho Alice dùng khóa PU Alice để mã hóa rõ X thu mã Y, sau mã Y gửi đến Alice, Alice sử dụng khóa PR để giải mã mã Y thu rõ X Ở Trudy (kẻ thứ 3) biết khóa PU Alice khơng thể dùng PU Alice để giải mã mà phải dùng khóa PR Alice để giải mã, có Alice giải mã Vì chế độ bảo mật có ưu điểm khơng cần phải truyền khóa bí mật PR kênh an tồn đảm bảo tính bảo mật q trình truyền liệu 2.2 Xác thực Ở chế độ xác thực: Mã hóa khóa bí mật (private key) giải mã khóa cơng khai (public key) Bài thi cuối kỳ mơn An ninh mạng Hình 2.2: Chứng thực với khóa bí mật Trong hình 2.2, Bob cơng khai khóa PU cho tất người biết cịn khóa PR giữ bí mật Bob muốn gửi liệu cho Alice dùng khóa PR để mã hóa rõ X thu mã Y.Bản mã Y gửi đến Alice, Alice giải mã mã Y khóa PU Bob để thu rõ X Ở Trudy biết khóa PU Bob Trudy giải mã được.Do chế độ xác thực khơng đảm bảo tính bảo mật q trình truyền liệu nhiên chế độ lại có tính chất quan trọng đảm bảo tính chứng thực tính khơng chối bỏ Vì có Bob biết khóa PR mình, nên Alice dùng khóa PU Bod để giải mã tin, điều có nghĩa Bob người gửi mã Nếu Trudy có khóa PR Bob để gửi mã Bob bị quy trách nhiệm làm lộ khóa PR Trong chế độ khóa PR khơng phải truyền kênh an toàn Các kỹ thuật mật mã hố khố cơng khai 3.1 Hệ thống khóa cơng khai RSA RSA hệ mật mã khóa cơng khai phổ biến, phát minh Rivest, Shamir & Adleman (1977) Nó chuẩn mật mã bất thành văn PKC, cung cấp đảm bảo tính mật, xác thực chữ ký điện tử sử dụng phổ biến Nó đánh dấu tiến vượt bậc mật mã học sử dụng khố cơng khai Bài thi cuối kỳ môn An ninh mạng Hoạt động RSA dựa bước :sinh khoá,chia sẻ khoá ,mật mã hoá giải mật mã Sơ đồ minh họa bước thuật tốn RSA Hình3.1: Sơ đồ biểu diễn thuật tốn mã hóa RSA 3.1.1 Các đặc điểm thuật tốn mã hóa RSA Thuật tốn RSA dựa độ khó tốn phân tích thừa số ngun tố tập số nguyên Zn Cho số nguyên dương n = p * q, với p, q số nguyên tố lớn (ít 100 ký số) Khi biết n, muốn tìm p, q phải giải tốn phân tích thừa số ngun tố, cơng việc đòi hỏi phải thực số lượng phép tính vơ lớn a) Sinh khóa: - Tạo ngẫu nhiên số nguyên tố p, q khác lớn (có số ký tự 100), sau tính: n = p * q; Ф(n) = (p -1) * (q -1) - Chọn ngẫu nhiên số e cho < e < Ф(n), với e số nguyên tố với Ф(n) - Tính số nghịch đảo d e Ф(n): < d < Ф(n), ed = 1(mod Ф(n)) Bài thi cuối kỳ môn An ninh mạng Ở d số mũ bí mật; e số mũ công khai - Cặp KU = {e, n} gọi khố cơng khai Cặp KR = {d, n} gọi khố bí mật b) Mã hóa Khi bên gửi gửi rõ M cho bên nhận , bên nhận gửi khố cơng khai KU = {e, n} cho bên gửi Bên gửi mã thơng điệp khố KU để mã hố rõ M thành mã C theo công thức C = Me mod n c) Giải mã Để giải mã mã C, Bên nhận dùng khố bí mật KR = {d, n} để khơi phục lại mã ban đầu Bên gửi gửi đến thông theo công thức M = Cd mod n 3.1.2 Tính bảo mật Độ an toàn hệ thống RSA dựa vấn đề: phân tích thừa số nguyên tố số ngun lớn tốn RSA Vì muốn xây dựng hệ RSA an tồn n=p*q phải số đủ lớn, để khơng có khả phân tích mặt tính tốn Vì người ta khuyến cáo sử dụng khóa có độ dài tối thiểu 2048 bít 3.1.3 Các vấn đề đặt thực tế Qúa trình tạo khóa Việc tìm số nguyên tố đủ lớn p q thường thực cách thử xác suất số ngẫu nhiên có độ lớn phù hợp p q cần chọn khơng q gần phịng trường hợp phân tích n phương pháp phân tích Fermat Ngồi ra, p-1 q-1 có thừa số nguyên tố nhỏ n dễ dàng bị phân tích p q cần thử để tránh khả Yêu cầu: lựa chọn số cần đồng thời ngẫu nhiên khơng dự đốn Tốc độ RSA có tốc độ thực chậm đáng kể so với DES thuật toán mã hóa đối xứng khác Để tăng tốc độ hoạt động thuật tốn RSA ta thường lựa chọn số e dặc biệt Lựa chọn số e phổ biến 65537;hoặc chọn e hay 17 tốc độ RSA hoạt động tăng đáng kể Tấn công cưỡng Cố gắng tìm khố riêng để giải mã Tấn công dựa lỗi phần cứng Gây lỗi phần cứng xử lý tạo chữ ký số Bài thi cuối kỳ môn An ninh mạng c) Giải mã A nhận mã C   ,  giải mã theo bước: Bước 1: A tính a  akP  kQ PTIT Chương - Mật mã khố cơng khai 133 Bước 2: A tính  kQ  M  kQ kQ  M Ví dụ 3.34: Xét   17 E 1,1 điểm nguyên thủy P 0,1 (Nhóm   17 E 1,1 tính ví dụ 3.31) Bản tin M 15,5 10P Bên A tạo khóa Bước 1: A chọn a  tính aP  3P 4,16 Q Bước 2: + Khóa cơng khai A: E17 1,1,P 0,1,Q 4,16 + Khóa bí mật: a  Mã hóa: B gửi tin M 10P (15,5) cho A Bước 1: B nhận khóa cơng khai A : E17 1,1,P 0,1,Q 4,16 Bước 2: B chọn k  ngẫu nhiên tính:     16,4 10 10 6,6 kP P M kQ P Q P P P                 Bước 3: B gửi mã C   ,   5P ,7P  cho A Giải mã: A nhận mã C  5P ,7P  giải mã theo bước: Bước 1: A tính a  35P 15P 4,1 Bước 2: A tính  kQ  7P 15P 10P 15,5  M 3.3 Trao đổi khố Difie-Hellman Mục đích thuật toán cho phép hai người dùng trao đổi khóa bí mật dùng chung mạng cơng cộng, sau sử dụng để mã hóa thơng điệp Thuật tốn tập trung vào giới hạn việc trao đổi giá trị bí mật, xây dựng dựa tốn khó logarit rời rạc Cụ thể giao thức Diffie-Hellman hoạt động xem ví dụ sau, câu chuyện Bob Alice, lần họ chơi trò "pha màu" Đầu tiên, thân Bob Alice tự chọn cho màu bí mật, khơng ngồi thân họ biết màu Ngồi mơi trường mạng Internet cơng khai có sẵn màu, cơng khai, biết màu Ở đây, Alice chọn cho màu đỏ, Bob chọn màu xanh lá, cịn màu cơng khai ngồi Internet màu vàng Bài thi cuối kỳ môn An ninh mạng Bước 2: Alice Bob trộn màu bí mật họ với màu cơng khai Bước 3: Giờ Bob Alice sẵn sàng cho việc thỏa thuận khóa Họ gửi màu vừa trộn Bước cho qua môi trường Internet Tất nhiên kẻ xấu nhận màu chẳng 10 Bài thi cuối kỳ môn An ninh mạng Bước 4: Mỗi người trộn màu bí mật từ đầu mình, với màu vừa nhận Và màu trộn cuối màu chung Bản chất màu chung bí mật tạo thành từ màu:  Màu bí mật Alice (A)  Màu bí mật Bob (B)  Màu cơng khai Internet (P) Thiết lập khóa Nhóm 11 11 Bài thi cuối kỳ môn An ninh mạng Alice Bob thỏa thuận sử dụng chung nhóm cyclic hữu hạn G phần tử sinh g G Phần tử sinh g công khai với tất người, kể kẻ công Dưới giả sử nhóm G nhóm nhân Alice chọn số tự nhiên ngẫu nhiên a gửi ga mod p cho Bob Bob chọn số tự nhiên ngẫu nhiên b gửi gb mod p cho Alice Alice tính (gb)a mod p Bob tính (ga)b mod p Vì giá trị (gb)a (ga)b (do nhóm G có tính kết hợp), Alice Bob tính giá trị gab sử dụng cho khóa bí mật chung Mã hóa Thơng điệp m trước gửi Alice (hoặc Bob) mã hóa thành mgab Giải mã Để giải mã thông điệp m, gửi dạng mgab, Bob (hoặc Alice) phải tính giá trị (gab)-1 Giá trị (gab)-1 tính sau:Vì Bob biết |G|, b, ga, mặt khác theo định lý Lagrange lý thuyết nhóm ta có x|G| = với x thuộc G,nên Bob tính (ga)|G|-b = ga(|G|-b) = ga|G|-ab = ga|G|g-ab = (g|G|)ag-ab=1ag-ab=g-ab=(gab)1 Việc giải mã trở nên dễ dàng: Bob sử dụng (gab)-1 tính phục hồi thơng điệp ngun thủy cách tính: mgab(gab)-1 = m(1) = m 3.4 Mật mã hố ECC Một hệ thống ECC định nghĩa cách chọn số nguyên tố làm giới hạn, phương trình đường cong điểm đường cong Một khóa riêng số priv, khóa cơng khai kết việc cộng điểm ban đầu với priv lần Tính tốn khóa riêng từ khóa cơng khai hệ thống mã hóa gọi logarit rời rạc đường cong Elliptic – Elliptic Curve Discrete Logarithm Problem (ECDLP) Đây phương pháp mã hóa tìm kiếm Đường cong đơn giản hóa hiệu việc xem xét giải thích khái niệm chung đường cong elip, khơng đại diện cho đường cong sử dụng cho mật mã trơng Khi tính tốn cơng thức cho đường cong elliptic (y2 = x3 + ax + b), chọn tất số nguyên tố, đường cong elip gọi đường cong có đặc tính mật mã tuyệt vời Dưới ví dụ đường cong (y2 = x3 - x + 1) vẽ cho tất số: Nhóm 11 12 Bài thi cuối kỳ môn An ninh mạng Hình 3.4: Đồ thị biểu diễn đường cong elliptic (y2 = x3 - x + 1) Đây hiển thị đường cong với toàn số điểm số nguyên tố biểu thị với tối đa 97 chấm Hình 3.5: Đồ thị biểu diễn đường cong elliptic (y2 = x3 - x + 1)với giá trị số nguyên tố Đồ thị khơng giống đường cong elipptic truyền thống, giống đường cong ban đầu quấn quanh cạnh phần đường cong đánh vào tọa độ số nguyên tô màu Một hệ thống mật mã đường cong elip xác định cách chọn số nguyên tố cực đại, phương trình đường cong điểm cơng khai đường cong Khóa riêng số riêng khóa cơng khai điểm chung chấm Việc tính tốn khóa riêng từ khóa chung loại hệ thống mật mã gọi hàm logarit rời rạc đường cong elip Điều Chức bẫy cửa mà tìm kiếm Với ECC, sử dụng khóa nhỏ để có mức bảo mật Các khóa nhỏ quan trọng, đặc biệt giới nơi ngày có nhiều mật mã Nhóm 11 13 Bài thi cuối kỳ mơn An ninh mạng thực thiết bị mạnh điện thoại di động ECC cung cấp đánh đổi tốt hơn: bảo mật cao với phím ngắn, nhanh Ứng dụng mật mã hóa cơng khai lí thuyết thực tế 4.1 Mã hóa -Giải mã Dữ liệu đầu vào rõ mã hóa khóa cơng khai người nhận truyền đường truyền liệu mã sau bên nhận thực q trình giải mã khóa bí mật để đưa rõ ban đầu Hình 4.1 Sơ đồ tổng quan q trình mã hóa giải mã mật mã hóa cơng khai Tại q trình mã hóa giải mã người gửi mã hóa thơng điệp khóa cơng khai người nhận (public key) Nhóm 11 14 Bài thi cuối kỳ mơn An ninh mạng Hình 4.2 Q trình Bob gửi thơng điệp cho Alice 4.2 Chữ kí số Được ứng dụng việc cung cấp chứng thực (authentication) Người gửi mã hóa thơng điệp public key người nhận Sau chữ kí số lưu thuật toán áp đặt vào message gắn vào khối nhỏ liệu mà hàm message Hình 4.3 Sơ đồ hoạt động chữ kí số Nhóm 11 15 Bài thi cuối kỳ môn An ninh mạng 4.3 Trao đổi khóa Hai bên kết hợp để trao đổi khóa , khóa phiên Cách 1: 1.A tạo cặp khóa cơng khai bí mật P a , PRa phát tin tới B gồm P a định danh A, IDA B tạo khóa bí mật Ks truyền cho A, mã hóa với khóa cơng khai A A tính D (PRa , E (P a , Ks )) để khơi phục lại khóa bí mật Bởi có A giải mã tin , có A B biết nhận dạng Ks A loại bỏ P a PRa B loại bỏ PUa Cách 2: Giả định A B trao đổi khóa cơng khai theo lược đồ đó: A sử dụng khóa cơng khai B để mã hóa tin đến B có chứa IDA N1 B gửi tin đến A mã hóa với P a chứa N1 , N2 A trả lại N2 , mã hóa khóa cơng khai B, để đảm bảo B biết đáp ứng từ A A chọn khóa bí mật Ks gửi M = E (P b , E (PRa , Ks )) đến B B tính D (P a , D (PRb , M)) để khôi phục lại khóa bí mật Nhóm 11 16 Bài thi cuối kỳ môn An ninh mạng 4.4 Ứng dụng mật mã hố cơng khai thực tế a)Ứng dụng mật mã khóa cơng khai chữ ký số blockchain Mật mã khóa cơng khai chữ ký số sử dụng rộng rãi tảng công nghệ blockchain Hầu hết loại tiền điện tử sử dụng cặp khóa (mật mã khóa cơng khai) để quản lý địa blockchain Khóa công khai địa chỉ, định danh đối tượng mạng lưới blockchain giữ khóa cơng khai để xem Khóa riêng sử dụng để truy cập địa ủy quyền cho hành động cho địa Hình 4.4 Ví dụ địa blockchain Ethereum Chữ ký số sử dụng rộng rãi tiền mã hóa Chúng sử dụng để ký lên giao dịch nhằm đảm bảo an toàn Mọi người mạng lưới blockchain cần xác thực cho tính hợp lệ giao dịch, người dùng Nhóm 11 17 Bài thi cuối kỳ mơn An ninh mạng cần có khóa cơng khai tương ứng khóa riêng bí mật sử dụng để ký lên thơng điệp Bitcoin sử dụng thuật tốn mật mã để đảm bảo chủ sở hữu hợp pháp chi tiêu tiền giao dịch Trong trường hợp sổ Bitcoin, đầu giao dịch chưa xác định ( TXO) thường liên kết với khóa cơng khai Vì vậy, người dùng X, người có TXO liên kết với khóa chung mình, muốn gửi tiền cho người dùng Y, người dùng X sử dụng khóa riêng để ký giao dịch sử dụng TXO tạo TXO liên kết với khóa chung người dùng Y Chữ ký số mật mã khóa cơng khai cịn sử dụng hợp đồng thơng minh ví điện tử Các hợp đồng thơng minh ví điện tử u cầu chữ ký điện tử gồm nhiều khóa riêng (khác nhau) để giải mã thành công nội dung trước thực hành động b) Ứng dụng thực tế Trên mạng, SSL /TLS Giấy chứng nhận cho HTTPS trang web, chia sẻ cơng khai, có chứa khóa cơng khai Khóa riêng cặp nằm máy chủ gốc trang web Hệ thống sử dụng để xác minh tính bảo mật trang web - điều quan trọng trang web sử dụng thơng tin thẻ tín dụng Thơng qua hệ thống này, mã hóa khóa cơng khai thiết lập liên lạc trực tuyến an toàn Xong thông qua HTTPS, phiên bảo mật giao thức http cho phép truyền liệu nhạy cảm an tồn Mặc dù internet mạng khơng an tồn, hệ thống mật mã thiết lập kết nối an tồn mạng Các thuật tốn khóa cơng khai thành phần lưu trữ liệu truyền thơng điện tử an tồn Chúng khối xây dựng cho tiêu chuẩn internet S/MIME (Phần mở rộng thư Internet an toàn đa năng) cung cấp bảo mật mật mã cho tin nhắn điện tử, đảm bảo tin nhắn xác thực, khơng bị giả mạo, riêng tư, an tồn đến từ nơi mà chúng tuyên bố đến từ đâu Mật mã khóa cơng khai sở ký mã ký tài liệu kỹ thuật sốvà sử dụng cho xác thực khách hàng đăng nhập lần Ưu nhược điểm mật mã hố cơng khai 5.1 Ưu điểm +)Đơn giản việc lưu chuyển khóa: Chỉ cần đăng ký khóa cơng khai -> người lấy khóa để trao đổi thông tin với người đăng ký -> khơng cần thêm kênh bí mật truyền khóa +) Mỗi người cần cặp khóa (PR, P ) trao đổi thơng tin với tất người Nhóm 11 18 Bài thi cuối kỳ mơn An ninh mạng +) Là tiền đề cho đời chữ ký số phương pháp chứng thực điện tử +) Việc kết hợp khoá (được yêu cầu cung cấp cho thơng báo bí mật số lượng người khổng lồ) nhỏ Nếu có N người muốn chia sẻ thông tin với người khác cách bí mật cần N cặp khố cơng khai, nhiều so với hệ thống khoá riêng tương đương +) Việc phân phối khố khơng phải vấn đề Khố cơng khai người gửi theo đường bí mật cần thiết khơng u cầu kiểm sốt đặc biệt phân phối +) Các hệ thống khố cơng khai có khả thực thi chữ kí số Điều có nghĩa tài liệu điện tử kí gửi cho người nhận bất kì, với chống chối bỏ Có nghĩa là, với kĩ thuật khố cơng khai, khó tồn người khác ngồi người kí - sinh chữ kí điện tử; 5.2 Nhược điểm -Tốc độ xử lý +) Các giải thuật khóa cơng khai chủ yếu dùng phép nhân chậm nhiều so với giải thuật đối xứng +) Cịn hạn chế với loại mã hố thơng thường +) Thường dùng trao đổi khóa bí mật đầu phiên truyền tin - Tính xác thực khóa cơng khai +) Ai tạo khóa cơng khai , khơng an tồn bảo mật có người thứ ba xen vào +) Người gửi bị giả mạo ,mạo danh mà bên nhận biết +) Cần xác định rõ thông tin bên gửi Kết Luận So sánh mật mã hóa cơng khai mật mã hóa truyền thống để thấy tiến vượt bậc mã hóa đại: Nhóm 11 19 Bài thi cuối kỳ mơn An ninh mạng Hình 6.1 So sánh mã hóa truyền thống mã hóa cơng khai Trên tảng khắc phục hạn chế mật mã hóa đối xứng vấn đề trao đổi khóa người gửi người nhận cần phải có kênh an tồn để trao đổi khóa cho khóa phải giữ bí mật khơng có sở quy trách nhiệm khóa bị lộ Người ta phát minh khóa cơng khai với qua trình mã hóa giải mã thực cách có hệ thống riêng biệt , Với tính vượt trội giúp cho người sử dụng thơng tin khơng cịn lo ngại vấn đề an tồn bảo mật thông tin ứng dụng rộng rãi nhiều lĩnh vực mã hóa giải mã ,chữ kí số hay trao đổi khóa Q trình thực mật mã hóa cơng khai bao gồm khóa bí mật (private) khóa cơng khai (public) cơng bố rộng rãi sử dụng để mã hóa thơng điệp Khi thực mã hóa bất đối xứng người A sử dụng khóa cơng khai người B tạo để mã hóa thơng điệp gửi cho người B.Do biết khóa riêng nên B giải mã thơng điệp mà A mã hóa Trong tường hợp mã bị người thứ có khó có khả giải mã mã khoảng thời gian chấp nhận khơng có khóa riêng B Hai loại khóa có quan hệ tốn học với từ khóa riêng suy khóa cơng khai từ khóa cơng khai khó để suy khóa riêng số lượng tính tốn khóa riêng phức tạp thời lượng tính tốn vơ lớn chiều dài khóa đủ lớn Đây mấu chốt vấn đề bảo mật công hệ mã hóa cơng khai Các ứng dụng kĩ thuật mã hóa cơng khai RSA ,ECC, Diffirent hellman … nghiên cứu đưa nhằm mục đích làm tăng tính an tồn Nhóm 11 20 Bài thi cuối kỳ mơn An ninh mạng hệ mã cách áp dung thuật tốn xử lí nhanh với số lớn.Giúp tăng chiều dài khóa mà đảm bảo yếu tố thời gian mã hóa giải mã Nhóm 11 21 Bài thi cuối kỳ môn An ninh mạng Tài liệu tham khảo Brush, Kate Asymmetric cryptography ( public key cryprtography ) 2020 https://searchsecurity.techtarget.com/definition/asymmetric-cryptography 25 2021 Furht, Borko The RSA Public - Key Encryption Algorithm 21 2019 https://link.springer.com/referenceworkentry/10.1007%2F0-387-30038-4_206 25 2021 Hà, Trần Thị Ngọc Hà Mật mã hóa khóa cơng khai 2017 https://academy.binance.com/vi/articles/what-is-public-key-cryptography 26 2021 Seljan Advantages of Public Key Cryptography 11 2019 https://ebrary.net/26701/computer_science/advantages_public_cryptography 25 2021 Bài giảng An ninh mạng viễn thông , Bộ môn Mạng viễn thông-Học viện CNBCVT Bài giảng An ninh mạng viễn thông,TS, Nguyễn |Phạm Anh Dũng – Học viện CNBCVT Nhóm 11 22 Bài thi cuối kỳ mơn An ninh mạng Nhóm 11 23 ... vào đọc Giải thuật mã hóa ? ?Khóa cơng khai khóa bí mật: Một cặp khóa chọn có khóa dùng để mã hóa liệu khóa dùng để giải mã Bản mã: thông điệp đầu dạng không đọc được,phụ thuộc vào liệu đầu vào... lại khóa bí mật Nhóm 11 16 Bài thi cuối kỳ môn An ninh mạng 4.4 Ứng dụng mật mã hố cơng khai thực tế a )Ứng dụng mật mã khóa cơng khai chữ ký số blockchain Mật mã khóa cơng khai chữ ký số sử dụng. .. mã hóa bất đối xứng ( asymetric cryptography) Mã bất đối xứng dạng hệ thống mật mã mà mã hóa (encryption) giải mã (decryption) thực dùng khóa (key) khác nhau.Một khóa cơng khai( public key) khóa